Processeur bloqué à 1OO pour cent Résolu/Fermé

Question

Bonjour,

Peut être allez vous pouvoir m'aider !? Mon PC rame énormément, j'ai MS windows vista home premium 32 bit SP2, Genuine intel CPU @ 1,60GHz, ATI Radeon HD 2400b- et 2Go de ram.
J'ai testé pas mal d'antispyware (spybot, asquarred, ad aware....) mais rien n'y fait.

Voila le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:10, on 11/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
 
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Replay Media Catcher\FLVSrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Replay Media Catcher\FLVSrvc.exe" /run
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c986c591f40ee0) (gupdate1c986c591f40ee0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

archet9 · Answer

Bonjour,

Ton soucis est lié à ce programme malveillant :
C:\Program Files\Search Settings\SearchSettings.exe     

==> Des traces de Norton...qu'il faudra supprimer !

Fais un scan avec cet antispyware : 
Malwarebytes + tutoriel
 
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
 "Executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats 
Si des elements on ete trouvés : 
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir; 
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.  


Ensuite:


Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit


a+

morae · Answer

Merci Archet9...réponse super rapide en plus....

Je viens de finir l'analyse avec malwarebytes, voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
 
Version de la base de données: 4089
 
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
 
11/05/2010 16:44:51
mbam-log-2010-05-11 (16-44-51).txt
 
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 338052
Temps écoulé: 4 heure(s), 52 minute(s), 11 seconde(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
 
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
 
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Maintenant je vais faire la deuxième partie avec RSIT.

MERCI

archet9 · Answer

ok....

morae · Answer

Voila log.txt et info.txt:

http://www.cijoint.fr/cjlink.php?file=cj201005/cij25dK41n.txt

http://www.cijoint.fr/cjlink.php?file=cj201005/cijzVfh6O7.txt

:-)

archet9 · Answer

Deux antivirus sur le pc !!! il faura en désinstaller un !(Avast Norton) 


Plusieurs infections: 

* Télécharge USBFIX   

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­  
  


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir 

* Double clic sur le raccourci UsbFix présent sur ton bureau . 

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .  

* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]  

* Laisse travailler l'outil. 

* Ensuite post le rapport UsbFix.txt qui apparaitra. 

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.  



Puis: 


*   Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir:  

https://www.androidworld.fr/ 

/!\ Ferme toutes applications en cours /!\  

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  
  
- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  

Note : l'UAC de Vista ne gêne plus AD Remover. 


a+ 
........

morae · Answer

J'ai Norton ??? Je savais même pas, je me rappelle pas l'avoir installer??
Bon je vais faire tout ce que tu me dis. C'est sympa de m'aider !!

archet9 · Answer

Désinstalle Norton avec cet utilitaire:

http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924

a+

morae · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis # jour par C_XX le 07/05/10 # 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
LancÈ #: 22:21:42 le 11/05/2010 | Mode normal | Option: CLEAN
ExÈcutÈ de: C:\Ad-Remover\ADR.exe
SE: MicrosoftÆ Windows Vistaô HomePremium Service Pack 2 - X86
Nom du PC: ROM (Compaq-Presario GN739AA-ABF SR5208FR)
Utilisateur actuel: Romain
.
============== ...L...MENT(S) NEUTRALIS...(S) ==============
.
.
C:\Program Files\EoRezo
C:\Program Files\Search Settings
C:\Users\Romain\AppData\LocalLow\Search Settings
C:\Users\Romain\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimÈs.
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Dealio
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\Romain\..\509ay4sb.default\prefs.js - browser.download.dir: C:\Users\Romain\Desktop
C:\Users\Romain\..\509ay4sb.default\prefs.js - browser.download.lastDir: C:\Users\Romain\Desktop
C:\Users\Romain\..\509ay4sb.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2173448&SearchSource=3&q=
C:\Users\Romain\..\509ay4sb.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
C:\Users\Romain\..\509ay4sb.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Users\Romain\..\509ay4sb.default\prefs.js - keyword.URL: hxxp://www.google.fr/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q= 
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 106 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4326 Octet(s)
.
Fin #: 02:18:04, 12/05/2010
.
============== E.O.F - CLEAN[1] ==============

morae · Answer

J'ai aussi enlevé Norton....mais toujours bloqué à 100...grrrr

Merci A +

morae · Answer

le rapport usbfix:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijirAAuEw.txt

archet9 · Answer

Refais un RSIT et colle moi le log txt stp...

a+

morae · Answer

Voila : 

http://www.cijoint.fr/cjlink.php?file=cj201005/cijOiQXibn.txt 

A+...

morae · Answer

Bonjour,

Tu fais le pont archet9 ???  ;-)

archet9 · Answer

Tu fais le pont archet9 ??? ;-) 

Nonnnnnn, je rentre juste du boulot...et rebelote demain ....!!!!!! 

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :  
http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\  

---> Double-clique sur Combofix.exe  
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".  
Accepte en cliquant sur "Oui"  

---> Mets-le en langue française F  
Tape sur la touche 1 (Yes) pour démarrer le scan.  

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\  

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

Note : Le rapport se trouve également là : C:\ComboFix.txt 



a+ 


........

morae · Answer

Voila le rapport mais ça rame tjs ! Merci

ComboFix 10-05-14.06 - Romain 15/05/2010  10:02:59.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2047.584 [GMT 2:00]
Lancé depuis: c:\users\Romain\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 081114-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 081114-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\AbaleZip.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-04-15 au 2010-05-15  ))))))))))))))))))))))))))))))))))))
.

2010-05-15 23:06 . 2010-05-15 23:36	--------	d-----w-	c:\users\Romain\AppData\Local	emp
2010-05-15 23:06 . 2010-05-15 23:06	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-05-12 10:56 . 2010-01-29 15:40	738816	----a-w-	c:\windows\system32\inetcomm.dll
2010-05-11 20:21 . 2010-05-12 00:17	--------	d-----w-	C:\Ad-Remover
2010-05-11 17:05 . 2010-05-11 17:05	3266	----a-w-	C:\UsbFix_Upload_Me_Rom.zip
2010-05-11 16:17 . 2010-05-11 17:05	--------	d-----w-	C:\UsbFix
2010-05-11 14:54 . 2010-05-11 14:56	--------	d-----w-	C:sit
2010-05-11 09:48 . 2010-05-11 09:48	--------	d-----w-	c:\users\Romain\AppData\Roaming\Malwarebytes
2010-05-11 09:48 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-11 09:48 . 2010-05-11 09:48	--------	d-----w-	c:\programdata\Malwarebytes
2010-05-11 09:48 . 2010-05-11 09:48	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-05-11 09:48 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-11 08:42 . 2010-05-12 18:01	--------	d-----w-	c:\program files\Trend Micro
2010-05-09 16:05 . 2010-05-09 16:05	655360	----a-w-	c:\users\Romain\AppData\Roaming\Spotify\Gracenote\gnsdk_sdkmanager.dll
2010-05-09 16:05 . 2010-05-09 16:05	282624	----a-w-	c:\users\Romain\AppData\Roaming\Spotify\Gracenote\gnsdk_musicid_file.dll
2010-05-09 16:05 . 2010-05-09 16:05	208896	----a-w-	c:\users\Romain\AppData\Roaming\Spotify\Gracenote\gnsdk_dsp.dll
2010-05-08 22:56 . 2010-05-08 22:56	57344	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-08 22:54 . 2010-05-08 22:43	754984	----a-w-	c:\programdata\DivX\Setup\Resource.dll
2010-05-08 22:54 . 2010-05-08 22:43	1180952	----a-w-	c:\programdata\DivX\Setup\DivXSetup.exe
2010-05-08 22:54 . 2008-07-21 20:06	124266	----a-w-	c:\programdata\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe
2010-05-08 22:54 . 2010-05-08 22:54	56766	----a-w-	c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-08 22:54 . 2010-05-08 22:54	56978	----a-w-	c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-05-08 22:54 . 2010-05-08 22:54	53600	----a-w-	c:\programdata\DivX\Update\Uninstaller.exe
2010-05-08 22:54 . 2010-05-08 22:54	57679	----a-w-	c:\programdata\DivX\Player\Uninstaller.exe
2010-05-08 22:53 . 2010-05-08 22:53	84040	----a-w-	c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-05-08 22:53 . 2010-05-08 22:53	57054	----a-w-	c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-08 22:53 . 2010-05-08 22:53	54166	----a-w-	c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-08 22:53 . 2010-05-08 22:53	57532	----a-w-	c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
2010-05-08 22:53 . 2010-05-08 22:53	56458	----a-w-	c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-08 22:53 . 2010-05-08 22:53	54174	----a-w-	c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
2010-05-08 22:53 . 2010-05-08 22:53	54153	----a-w-	c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-05-08 22:53 . 2010-05-08 22:53	54128	----a-w-	c:\programdata\DivX\Converter\Uninstaller.exe
2010-05-08 22:52 . 2010-05-08 22:52	54629	----a-w-	c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
2010-05-08 22:52 . 2010-05-08 22:52	57409	----a-w-	c:\programdata\DivX\ControlPanel\Uninstaller.exe
2010-05-08 22:52 . 2010-05-08 22:52	54101	----a-w-	c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-08 22:52 . 2010-05-08 22:52	52963	----a-w-	c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-08 22:52 . 2010-05-08 22:52	54073	----a-w-	c:\programdata\DivX\Qt4.5\Uninstaller.exe
2010-05-08 22:51 . 2010-05-08 22:51	56969	----a-w-	c:\programdata\DivX\ASPEncoder\Uninstaller.exe
2010-05-08 22:43 . 2010-05-08 22:43	144696	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-05-08 22:43 . 2010-05-08 22:56	--------	d-----w-	c:\programdata\DivX
2010-05-07 10:50 . 2010-05-07 10:50	--------	d-----w-	c:\program files\Zattoo4
2010-05-07 01:03 . 2010-05-07 01:03	--------	d-sh--w-	c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-05-05 16:01 . 2010-04-12 15:29	411368	----a-w-	c:\windows\system32\deployJava1.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-15 08:00 . 2007-08-21 17:36	669328	----a-w-	c:\windows\system32\perfh00C.dat
2010-05-15 08:00 . 2007-08-21 17:36	123350	----a-w-	c:\windows\system32\perfc00C.dat
2010-05-15 07:48 . 2009-12-14 00:58	--------	d-----w-	c:\users\Romain\AppData\Roaming\Free Download Manager
2010-05-15 07:44 . 2005-01-30 11:56	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-05-15 07:38 . 2005-01-30 11:56	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-05-15 07:34 . 2008-02-01 10:25	--------	d-----w-	c:\programdata\Google Updater
2010-05-13 01:35 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-05-11 20:13 . 2007-08-21 08:43	--------	d-----w-	c:\program files\Symantec
2010-05-11 20:10 . 2007-08-21 08:42	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2010-05-11 01:20 . 2009-01-23 08:39	--------	d-----w-	c:\program files\CCleaner
2010-05-11 01:17 . 2009-02-05 23:00	--------	d-----w-	c:\program files\The Cleaner Demo
2010-05-10 08:01 . 2009-11-11 14:54	--------	d-----w-	c:\users\Romain\AppData\Roaming\Spotify
2010-05-10 08:00 . 2005-01-30 10:24	--------	d-----w-	c:\users\Romain\AppData\Roaming\uTorrent
2010-05-10 07:31 . 2009-10-20 17:37	--------	d-----w-	c:\programdata\TuneUp Software
2010-05-09 01:41 . 2008-03-20 19:51	--------	d-----w-	c:\users\Romain\AppData\Roaming\Sports Interactive
2010-05-09 00:24 . 2009-11-05 18:37	--------	d-----w-	c:\users\Romain\AppData\Roaming\vlc
2010-05-08 23:19 . 2008-03-19 23:06	--------	d-----w-	c:\program files\a-squared Free
2010-05-08 22:54 . 2005-01-30 12:15	--------	d-----w-	c:\program files\DivX
2010-05-08 22:54 . 2005-01-30 11:40	--------	d-----w-	c:\program files\Mozilla Thunderbird
2010-05-08 22:53 . 2005-01-30 12:16	--------	d-----w-	c:\users\Romain\AppData\Roaming\DivX
2010-05-08 22:51 . 2009-09-07 19:04	--------	d-----w-	c:\program files\Common Files\DivX Shared
2010-05-07 01:23 . 2009-12-14 02:49	--------	d-----w-	c:\program files\Duplicate Cleaner
2010-05-07 01:07 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2010-05-06 08:36 . 2009-10-03 00:17	221568	------w-	c:\windows\system32\MpSigStub.exe
2010-05-05 16:02 . 2007-08-21 08:33	--------	d-----w-	c:\program files\Common Files\Java
2010-05-05 16:01 . 2007-08-21 08:33	--------	d-----w-	c:\program files\Java
2010-05-05 15:40 . 2008-02-15 00:08	--------	d-----w-	c:\program files\Common Files\Adobe
2010-04-11 19:43 . 2008-06-09 20:16	--------	d-----w-	c:\users\Romain\AppData\Roaming\dvdcss
2010-04-10 22:02 . 2007-08-21 08:42	--------	d-----w-	c:\program files\Google
2010-03-31 01:58 . 2008-11-20 19:19	44944	------w-	c:\windows\system32\drivers\pxhelp20.sys
2010-03-31 01:58 . 2007-02-06 14:03	133616	------w-	c:\windows\system32\PxAFS.DLL
2010-03-09 16:25 . 2010-03-30 23:42	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-03-09 15:42 . 2010-03-30 23:42	834048	----a-w-	c:\windows\system32\wininet.dll
2010-03-08 17:59 . 2010-03-08 17:59	94208	----a-w-	c:\windows\system32\dpl100.dll
2010-03-04 17:33 . 2010-04-14 07:28	430080	----a-w-	c:\windows\system32\vbscript.dll
2010-02-24 02:25 . 2008-01-18 08:04	133664	----a-w-	c:\users\Romain\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-23 11:10 . 2010-04-14 07:29	212992	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2010-02-23 11:10 . 2010-04-14 07:29	79360	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2010-02-23 11:10 . 2010-04-14 07:29	106496	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-20 23:06 . 2010-03-11 02:01	24064	----a-w-	c:\windows\system32
shhttp.dll
2010-02-20 23:05 . 2010-03-11 02:01	30720	----a-w-	c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-11 02:01	411648	----a-w-	c:\windows\system32\drivers\http.sys
2010-02-19 19:27 . 2010-02-19 19:27	720384	----a-w-	c:\windows\system32\DivX.dll
2010-02-19 19:27 . 2010-02-19 19:27	856064	----a-w-	c:\windows\system32\divx_xx0c.dll
2010-02-19 19:27 . 2010-02-19 19:27	856064	----a-w-	c:\windows\system32\divx_xx07.dll
2010-02-19 19:27 . 2010-02-19 19:27	847872	----a-w-	c:\windows\system32\divx_xx0a.dll
2010-02-19 19:27 . 2010-02-19 19:27	843776	----a-w-	c:\windows\system32\divx_xx16.dll
2010-02-19 19:27 . 2010-02-19 19:27	839680	----a-w-	c:\windows\system32\divx_xx11.dll
2010-02-18 14:07 . 2010-04-14 07:05	904576	----a-w-	c:\windows\system32\drivers	cpip.sys
2010-02-18 14:07 . 2010-04-14 07:28	3548040	----a-w-	c:\windows\system32
toskrnl.exe
2010-02-18 14:07 . 2010-04-14 07:28	3600776	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-02-18 13:30 . 2010-04-14 07:05	200704	----a-w-	c:\windows\system32\iphlpsvc.dll
2010-02-18 11:28 . 2010-04-14 07:05	25088	----a-w-	c:\windows\system32\drivers	unnel.sys
2007-08-21 17:59 . 2007-08-21 17:38	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OSDOverLayIcon]
@="{8129812F-4AF8-4A47-85A5-D995B505880C}"
[HKEY_CLASSES_ROOT\CLSID\{8129812F-4AF8-4A47-85A5-D995B505880C}]
2009-04-16 14:32	53248	----a-w-	c:\program files\mes données\OSDExtension.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2009-01-31 3399727]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Ask and Record FLV Service"="c:\program files\Replay Media Catcher\FLVSrvc.exe" [2009-09-22 156672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-07-24 15:02	490952	----a-w-	c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46	1135912	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2007-06-01 11:40	1783400	----a-w-	c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-11-20 12:20	290088	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OnlineStorage]
2009-04-16 14:34	217088	----a-w-	c:\program files\mes données\OrangeDrvHome.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2008-08-11 06:31	1124352	----a-w-	c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-11-04 09:30	413696	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
2009-12-02 18:11	160592	----a-w-	c:\program files\Siber Systems\AI RoboFormobotaskbaricon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2008-05-02 04:15	15872	----a-w-	c:\program files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-05-05 21:48	321328	----a-w-	c:\program files\uTorrent\uTorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WahOO]
2010-05-05 15:35	2235392	----a-w-	c:\users\Romain\AppData\Local\WahOO\WahOO.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
2006-11-02 09:45	215552	----a-w-	c:\windows\WindowsMobile\wmdSync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
2009-04-11 06:28	2153472	----a-w-	c:\windows\System32\oobefldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):b8,eb,87,2a,01,53,ca,01

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-11-18 717296]
R2 gupdate1c986c591f40ee0;Google Update Service (gupdate1c986c591f40ee0);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 133104]
R3 hitmanpro2;Hitman Pro 2 Driver;c:\program files\Hitman Pro\hitmanpro2.sys [2006-11-03 10336]
S1 aswSP;avast! Self Protection; [x]
S1 CbFs;CbFs;c:\windows\system32\drivers\cbfs32.sys [2009-01-21 137384]
S2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [2010-05-08 1872320]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-05-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-01 21:16]

2010-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 12:38]

2010-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 12:38]

2010-05-16 c:\windows\Tasks\User_Feed_Synchronization-{63728DD6-68D1-4B4B-ABC7-4F595A5F842A}.job
- c:\windows\system32\msfeedssync.exe [2008-07-23 07:33]

2010-05-15 c:\windows\Tasks\User_Feed_Synchronization-{BEBDB830-B615-4307-A457-90F04E1D1C56}.job
- c:\windows\system32\msfeedssync.exe [2008-07-23 07:33]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger avec IDM
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: Télécharger le contenu de video FLV avec IDM
IE: Télécharger tous les liens avec IDM
FF - ProfilePath - c:\users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\509ay4sb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2173448&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://www.google.fr/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q= 
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\componentsfproxy_31.dll
FF - plugin: c:\program files\adslTV
pvlc.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player
pdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3
pPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3
pPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23
pGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pJoostPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pqtplugin8.dll
FF - plugin: c:\program files\Photosynth
pPhotosynthMozilla.dll
FF - plugin: c:\program files\QuickTime\Plugins
pqtplugin8.dll
FF - plugin: c:\programdata\id Software\QuakeLive
pquakezero.dll
FF - plugin: c:\users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\509ay4sb.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins
pmnqmp071303000004.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-connections-per-server - 8
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - ORPHELINS SUPPRIMES - - - -

ShellIconOverlayIdentifiers-{3E57A8B6-849B-476E-A3E9-CFCE49E3662A} - (no file)
ShellIconOverlayIdentifiers-{E3F36090-0540-418f-8136-074D5B255B59} - (no file)
ShellIconOverlayIdentifiers-{E1C1BE26-35A8-4999-A3A6-235CB7BD558B} - (no file)
ShellIconOverlayIdentifiers-{2E9BD3CA-A57F-450b-B1BA-A6A58C0C1D51} - (no file)
ShellIconOverlayIdentifiers-{BCA5FB3A-9FC1-4465-ACE3-8C2072449164} - (no file)
ShellIconOverlayIdentifiers-{F0C13C81-FB8D-464e-873F-F8FF999E3EEC} - (no file)
ShellIconOverlayIdentifiers-{0117FFFB-91FD-414E-AC34-A00531032006} - (no file)
HKU-Default-Run-Nokia.PCSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-AlcoholAutomount - c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe
MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-16 01:35
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1330012413-4173148564-2599140993-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):3d,c6,ab,54,cb,b0,82,1c,af,4d,83,9c,5f,f3,7c,51,26,d2,98,56,da,
   a5,fa,9b,77,0e,55,54,98,89,4a,e4,1f,76,90,a2,88,4d,d7,33,00,00,00,00,00,00,\

[HKEY_USERS\S-1-5-21-1330012413-4173148564-2599140993-1000_Classes\CLSID\{c9c6e95f-c6da-4cd6-90de-4600eaeb3c30}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000073
"Therad"=dword:0000000b

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-05-16  05:30:41
ComboFix-quarantined-files.txt  2010-05-16 03:20

Avant-CF: 7 988 965 376 octets libres
Après-CF: 7 968 960 512 octets libres

- - End Of File - - 6A2D5BF6019C02FB5B49BF1AD645934A

archet9 · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection) 

 Télécharge List_Kill'em et enregistre le sur ton bureau
 
http://sd-1.archive-host.com/...

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

une fois terminée , clic sur "terminer" et le programme se lancera seul 

choisis choisis l'option Search 

un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin. 

 laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan 

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

morae · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijbq105Bd.txt

A+

archet9 · Answer

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

 choisis l'option clean 

ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

morae · Answer

Et voila le rapport et ça rame tjs :-( Merci

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.1 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Romain (Administrateurs) 
Update on 09/05/2010 by g3n-h@ckm@n ::::: 09.15
Start at: 18:13:58 | 16/05/2010

Genuine Intel(R) CPU            2140  @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local | 290,83 Go (5,8 Go free) [COMPAQ] | NTFS
D:\ -> Disque fixe local | 7,25 Go (989,2 Mo free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible | 1,95 Go (243,62 Mo free) [PHOTO NICO] | FAT
K:\ -> Disque amovible
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Calendar\wincal.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 
Quarantined & Deleted !! : C:\ProgramData\ezsid.dat 
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log 
Quarantined & Deleted !! : C:\ProgramData\__FileUploader.log 
Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar 
 
Quarantined & Deleted !! : C:\Windows\system32\MSWINSCK.OCX 
Quarantined & Deleted !! : C:\Users\Romain\AppData\Local\d3d9caps.dat 
Quarantined & Deleted !! : C:\Users\Romain\AppData\Local\GDIPFONTCACHEV1.DAT 
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : Ask and Record FLV Service  
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Deleted : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}  
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCU\Software\Conduit  
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	REG_DWORD      	1 (0x1) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

morae · Answer

Ah mince alors....tu veux dire quoi par là?? C'est mon pc qui est foutu ou quoi???

Merci pour ton aide mais j'en ai encore besoin stp ;-)

archet9 · Answer

Refait un RSIT stp

a+

morae · Answer

Le dernier log d'RSIT .....

http://www.cijoint.fr/cjlink.php?file=cj201005/cijGdCtkog.txt

archet9 · Answer

Pour vérifier un truc:

Télécharge ZHPDiag ( de Nicolas coolman ). 
 https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

 Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau 

 Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner. 

 Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

 Rends toi sur Cijoint:
 http://www.cijoint.fr/

 Clique sur " Parcourir " dans la partie " Joindre un fichier[...] " 

 Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

 Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

a+

morae · Answer

Ok....voilà :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijtG0sH53.txt

^^

archet9 · Answer

Déconnecte toi d'Internet et ferme toutes les applications ouvertes. 


Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne 'Exécuter en tant qu'administrateur'. 

Clique t sur l'icône H (pour effacer le rapport qui s'est affiché) 

Tape dans la fenêtre :


MBRFix



Clique sur OK, ce qui fait apparaître un carré à gauche de la ligne. 

Clique sur "Tous" puis sur "Nettoyer". 

Laisse l'outil travailler. 

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement. 

Le rapport d'exécution va apparaître dans la fenêtre. 

Copie le dans ta réponse. 

=== 

Fais redémarrer l'ordi, relance à nouveau ZHPdiag et poste le nouveau rapport dans un lien Cijoint.

morae · Answer

ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 17/05/2010 13:22:27 Fichier d'export Registre : Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr Processus mémoire : (Néant) Module mémoire : (Néant) Clé du Registre : (Néant) Valeur du Registre : (Néant) Elément de données du Registre : (Néant) Préférences navigateur : (Néant) Dossier : (Néant) Fichier : (Néant) Logiciel : (Néant) Script Registre : (Néant) Master Boot Record : Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84FD61F8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x84fd61f8 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! Resultat après le fix : Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Autre : (Néant) Récapitulatif : Processus mémoire : 0 Module mémoire : 0 Clé du Registre : 0 Valeur du Registre : 0 Elément de données du Registre : 0 Dossier : 0 Fichier : 0 Logiciel : 0 Master Boot Record : 19 Préférences navigateur : 0 Autre : 0 End of the scan

morae · Answer

Le dernier ZHP diag:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijRM3lgBD.txt

Toujours bloqué à 100% ...grr...

Merci

morae · Answer

C'est toujours searchsettings qui mets le bazar ???

archet9 · Answer

Supprime Combofix ainsi

->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne : 

ComboFix /uninstall 
 

-->Valides . 

Télécharge le à nouveau ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Cliquedroit sur Combofix.exe et choisis "exécuter en tant qu'administrateur" 

a+

morae · Answer

Après plusieurs heures voila le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijldAM35E.txt

Mais tjs bloqué :-( ....

archet9 · Answer

Ferme toutes tes applications et ouvre legestionnaire de taches et dit quels procesus
sont présents...

a+

morae · Answer

Je t'ai fait une copie d'ecran....

http://img405.imageshack.us/img405/5788/processus.jpg

Merci

archet9 · Answer

Arrete chaque processus un par un afin de voir lequel bouffe ton UC...

a+

morae · Answer

C'est aawservice.exe   ...... ad-aware service .....
Quand je l'arrête tt redevient normal mais il redémarre tt seul au bout de 10 secondes.
J'ai essayé de supprimer ad aware mais impossible, la désinstallation se bloque....
Merci

morae · Answer

ça y est je crois que j'ai reussi....au moment ou la desinstalation s'arrete et qu'il me dit qu'il n'y a pas assez de ressources pour supprimer aawservice, j'ai arrete le processus et la desinstalation a pu s'achever...

Merci enormement pour ton aide.

Dois je supprimer les logiciels que tu m'as fait installer ??

archet9 · Answer

Oui

Pour cela:
Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur") 

Appuie sur le bouton "CleanUp!" 

A la question "begin cleanup process?", réponds "YES" 

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES": 

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!

a+

morae · Answer

Bonjour archet9,

J'ai lancé OTCleanit mais j'ai pas l'impression que cela fonctionne.....il me reste pas mal de choses (Ad remover, kill'em, usbfix etc.....)
Que faire?? Merci

archet9 · Answer

Ouvre ces logs ,ils ont tous une option "Désinstaller"

a+

morae · Answer

Okay MERCI POUR TOUT

A+